MSA.exe et autres
SpeedOfSound
Messages postés
16
Statut
Membre
-
SpeedOfSound -
SpeedOfSound -
Bonjour,
Je vais vous expliquer mon problème. Jeudi dernier, mon ordinateur télécharge une mise à jour automatique windows et redémarre ou plutôt tente de redémarrer. Apparaît alors un écran de sélection du mode de démarrage avec plusieurs options (sans échec, etc etc). Quel que soit le mode que je choisisse, impossible de redémarrer le PC. Résultat : je ne pouvais plus me servir de mon PC.
Je décide alors d'amener ma tour chez Surcouf au village des techniciens pour qu'ils voient ce qui se passe.
Le technicien me dit que cela vient du disque dur et qu'il y a sûrement une infection d'un virus. Seulement le nettoyage coutant cher chez eux, je décide de prendre le disque dur le moins cher possible et d'essayer d'installer Windows sur ce disque là puis de transférer les données de l'ancien sur le nouveau afin de formater l'ancien.
Je rentre donc chez moi et installe XP sur le nouveau disque dur. Premier problème : l'ancien disque dur n'est plus reconnu. Je ne peux donc pas récupérer mes données. Deuxièmement, je suis rapidement réinfecté par d'autres virus (j'ai pourtant réinstallé Antivir ET Avast). Parmi eux MSA.exe mais j'ai l'impression qu'il y en a beaucoup d'autres car mon ordi a vraiment beaucoup de problèmes en ce moment.
Je voudrais donc :
- supprimer ces virus de ma nouvelle installation XP (prioritaire)
- savoir comment accéder aux données présentes sur mon ancien DD (pourtant toujours branché dedans)
Merci de m'aider car ça commence vraiment à me gaver :))
Je vais vous expliquer mon problème. Jeudi dernier, mon ordinateur télécharge une mise à jour automatique windows et redémarre ou plutôt tente de redémarrer. Apparaît alors un écran de sélection du mode de démarrage avec plusieurs options (sans échec, etc etc). Quel que soit le mode que je choisisse, impossible de redémarrer le PC. Résultat : je ne pouvais plus me servir de mon PC.
Je décide alors d'amener ma tour chez Surcouf au village des techniciens pour qu'ils voient ce qui se passe.
Le technicien me dit que cela vient du disque dur et qu'il y a sûrement une infection d'un virus. Seulement le nettoyage coutant cher chez eux, je décide de prendre le disque dur le moins cher possible et d'essayer d'installer Windows sur ce disque là puis de transférer les données de l'ancien sur le nouveau afin de formater l'ancien.
Je rentre donc chez moi et installe XP sur le nouveau disque dur. Premier problème : l'ancien disque dur n'est plus reconnu. Je ne peux donc pas récupérer mes données. Deuxièmement, je suis rapidement réinfecté par d'autres virus (j'ai pourtant réinstallé Antivir ET Avast). Parmi eux MSA.exe mais j'ai l'impression qu'il y en a beaucoup d'autres car mon ordi a vraiment beaucoup de problèmes en ce moment.
Je voudrais donc :
- supprimer ces virus de ma nouvelle installation XP (prioritaire)
- savoir comment accéder aux données présentes sur mon ancien DD (pourtant toujours branché dedans)
Merci de m'aider car ça commence vraiment à me gaver :))
22 réponses
parmi les noms suspects dans mon gestionnaire de tâches on peut trouver lsass.exe, csrss.exe par exemple. svchost quant à lui apparait au moins 10 fois ...
Je fais desuite un rapport Hijackthis et je le poste ici.
Je fais desuite un rapport Hijackthis et je le poste ici.
Impossible de finir le scan Hijackthis ça buggue un peu avant la fin. Je vais redémarrer en sans échec.
Bon ... Impossible de rédémarrer en sans échec. J'arrive à l'écran de sélection mais impossible de choisir "Sans échec" car le clavier ne répond pas. Je ne peux donc pas finir mon rapport Hijackthis :-( HELP
Alelujah j'ai réussi. Voici :
Logfile of HijackThis v1.99.1
Scan saved at 22:51:57, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
E:\Program Files\HomePlayer\HomePlayer.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
E:\Program Files\eMule\emule.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Documents and Settings\MaT\Bureau\HiJackThis.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Documents and Settings\MaT\Bureau\HijackThis-fr-Colok.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HomePlayer] E:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [AVFX Engine] E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0230Mon.exe] F:\DRIVERS\Francais\V0230Mon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Copic Tilevb] Cilevb.com
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe
O4 - HKCU\..\Run: [Tjmm71] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe
O4 - HKCU\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe
O4 - HKCU\..\Run: [ZagrebLand] E:\DOCUME~1\MaT\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\MaT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: ZROtEkqxbWA - {B4B96DC7-1E13-C76D-C491-9B3EA3F2B9B5} - E:\WINDOWS\System32\ztquwuf.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:51:57, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
E:\Program Files\HomePlayer\HomePlayer.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
E:\Program Files\eMule\emule.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Documents and Settings\MaT\Bureau\HiJackThis.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Documents and Settings\MaT\Bureau\HijackThis-fr-Colok.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HomePlayer] E:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [AVFX Engine] E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0230Mon.exe] F:\DRIVERS\Francais\V0230Mon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Copic Tilevb] Cilevb.com
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe
O4 - HKCU\..\Run: [Tjmm71] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe
O4 - HKCU\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe
O4 - HKCU\..\Run: [ZagrebLand] E:\DOCUME~1\MaT\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\MaT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: ZROtEkqxbWA - {B4B96DC7-1E13-C76D-C491-9B3EA3F2B9B5} - E:\WINDOWS\System32\ztquwuf.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plusieures infections présentes sur ta machine .
réuni tes clé usb et disque externe , gardes les à porté de mains , ils sont infectés .
J ai besoin de plus d info :
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
réuni tes clé usb et disque externe , gardes les à porté de mains , ils sont infectés .
J ai besoin de plus d info :
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Je te remercie je suis en train de faire ta procédure mais à cause de ces virus, mon pc a beaucoup de mal a faire tourner l'application random's system info tool :/ voilà d'ailleurs plusieurs minutes que l'application est bloquée sur "Running Hijackthis" ...
fais ceci a la place :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
ça a pris 40 mn à se faire ! je n'avais pas assez de ports usb donc pour le moment j'avais mis ma plus grosse clé USB (8go) et mon DD externe (320go). Voilà le rapport :
############################## | UsbFix V6.063 |
User : MaT () # MATHIEU
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:02:43 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe 644
E:\WINDOWS\system32\csrss.exe 708
E:\WINDOWS\system32\winlogon.exe 732
E:\WINDOWS\system32\services.exe 776
E:\WINDOWS\system32\lsass.exe 788
E:\WINDOWS\system32\svchost.exe 960
E:\WINDOWS\system32\svchost.exe 1028
E:\WINDOWS\System32\svchost.exe 1124
E:\WINDOWS\System32\svchost.exe 1248
E:\WINDOWS\System32\svchost.exe 1320
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1380
E:\Program Files\Alwil Software\Avast4\ashServ.exe 1432
E:\WINDOWS\Explorer.EXE 1692
E:\WINDOWS\Explorer.EXE 1700
E:\WINDOWS\system32\spoolsv.exe 1944
E:\WINDOWS\System32\nvsvc32.exe 568
E:\WINDOWS\System32\svchost.exe 656
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1984
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe 276
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\WINDOWS\msa.exe
Supprimé ! E:\DOCUME~1\MaT\LOCALS~1\Temp\a.dat
Supprimé ! E:\DOCUME~1\MaT\LOCALS~1\Temp\a.exe
Supprimé ! E:\DOCUME~1\MaT\LOCALS~1\Temp\b.exe
Supprimé ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811
Supprimé ! C:\Recycler\S-1-5-21-1844237615-1801674531-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1844237615-1801674531-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-2779115240-0868642682-423811584-6817
Supprimé ! E:\Recycler\S-1-5-21-6808781957-1788166222-284466930-8187
Supprimé ! E:\Recycler\S-1-5-21-8559652720-8819753618-009793799-2860
Supprimé ! E:\Recycler\S-1-5-21-8992232941-2397535820-294694192-1003
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N85P"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Tjmm71"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[12/12/2009 03:21|-rahs----|211] E:\boot.ini
[28/08/2001 13:00|-rahs----|4952] E:\Bootfont.bin
[12/12/2009 14:05|--a------|206] E:\csb.log
[12/12/2009 03:19|-rahs----|47564] E:\NTDETECT.COM
[12/12/2009 03:19|-rahs----|251712] E:\ntldr
[?|?|?] E:\pagefile.sys
[16/12/2009 02:05|--a------|2612] E:\UsbFix.txt
[28/02/2009 12:28|--ah-----|4096] G:\._.Trashes
[27/11/2009 12:39|--a------|8998148] G:\ut4_nam.pk3
[02/12/2009 20:22|--ah-----|15364] G:\.DS_Store
[27/11/2009 12:47|--ah-----|4096] G:\._ut4_nam.pk3
[18/02/2009 12:50|--a------|127] G:\win vs Kr.URL
[24/02/2009 20:45|--a------|174403] G:\VP28062220.pdf
[06/10/2009 17:22|--a------|733984768] G:\La Premiere Etoile.avi
[28/08/2009 09:39|--a------|733947904] G:\Le.Code.A.Change.FRENCH.DVDRiP.XViD-SURViVAL.MZISYS.avi
[01/10/2009 00:19|--a------|5473] G:\Microsoft Word Viewer - Temps fort octobre GO.pdf
[06/10/2009 23:55|--a------|1328] G:\LETTRE DE CLâTURE DE COMPTE.rtf
[07/10/2009 11:38|--a------|534917] G:\850_RENC09_105X150_ROUGE.pdf
[06/10/2009 23:56|--a------|5335] G:\LETTRE DE CLâTURE DE COMPTE.pdf
[30/10/2009 15:07|--a------|78993] G:\17290_1UP.mp3
[30/11/2009 11:09|--a------|1440720896] G:\Goemon.DvdRip.VostFr.Xvid.Team-Ganesa-Extreme-Down.Com.avi
[02/10/2009 12:40|--a------|44032] G:\Modifs d‚brief BP octobre.doc
[08/09/2009 10:55|--a------|3285] G:\textes PMU braquage ? inspection.rtf
[15/09/2009 17:11|--a------|27394] G:\b39e04fffc52d3f67b0c75c6a0d562e027f728f7.swf
[09/10/2009 17:32|--ah-----|4096] G:\._b39e04fffc52d3f67b0c75c6a0d562e027f728f7.swf
[30/10/2009 15:14|--a------|9436] G:\Super_Mario_Brothers._1up.mp3
[29/11/2009 20:14|--a------|58324] G:\S1104.pdf
[12/12/2009 03:20|--a------|29] G:\SERIAL SP2 XP PRO.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.063 |
User : MaT () # MATHIEU
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:02:43 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe 644
E:\WINDOWS\system32\csrss.exe 708
E:\WINDOWS\system32\winlogon.exe 732
E:\WINDOWS\system32\services.exe 776
E:\WINDOWS\system32\lsass.exe 788
E:\WINDOWS\system32\svchost.exe 960
E:\WINDOWS\system32\svchost.exe 1028
E:\WINDOWS\System32\svchost.exe 1124
E:\WINDOWS\System32\svchost.exe 1248
E:\WINDOWS\System32\svchost.exe 1320
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1380
E:\Program Files\Alwil Software\Avast4\ashServ.exe 1432
E:\WINDOWS\Explorer.EXE 1692
E:\WINDOWS\Explorer.EXE 1700
E:\WINDOWS\system32\spoolsv.exe 1944
E:\WINDOWS\System32\nvsvc32.exe 568
E:\WINDOWS\System32\svchost.exe 656
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1984
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe 276
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\WINDOWS\msa.exe
Supprimé ! E:\DOCUME~1\MaT\LOCALS~1\Temp\a.dat
Supprimé ! E:\DOCUME~1\MaT\LOCALS~1\Temp\a.exe
Supprimé ! E:\DOCUME~1\MaT\LOCALS~1\Temp\b.exe
Supprimé ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455
Supprimé ! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811
Supprimé ! C:\Recycler\S-1-5-21-1844237615-1801674531-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1844237615-1801674531-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-2779115240-0868642682-423811584-6817
Supprimé ! E:\Recycler\S-1-5-21-6808781957-1788166222-284466930-8187
Supprimé ! E:\Recycler\S-1-5-21-8559652720-8819753618-009793799-2860
Supprimé ! E:\Recycler\S-1-5-21-8992232941-2397535820-294694192-1003
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N85P"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Tjmm71"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[12/12/2009 03:21|-rahs----|211] E:\boot.ini
[28/08/2001 13:00|-rahs----|4952] E:\Bootfont.bin
[12/12/2009 14:05|--a------|206] E:\csb.log
[12/12/2009 03:19|-rahs----|47564] E:\NTDETECT.COM
[12/12/2009 03:19|-rahs----|251712] E:\ntldr
[?|?|?] E:\pagefile.sys
[16/12/2009 02:05|--a------|2612] E:\UsbFix.txt
[28/02/2009 12:28|--ah-----|4096] G:\._.Trashes
[27/11/2009 12:39|--a------|8998148] G:\ut4_nam.pk3
[02/12/2009 20:22|--ah-----|15364] G:\.DS_Store
[27/11/2009 12:47|--ah-----|4096] G:\._ut4_nam.pk3
[18/02/2009 12:50|--a------|127] G:\win vs Kr.URL
[24/02/2009 20:45|--a------|174403] G:\VP28062220.pdf
[06/10/2009 17:22|--a------|733984768] G:\La Premiere Etoile.avi
[28/08/2009 09:39|--a------|733947904] G:\Le.Code.A.Change.FRENCH.DVDRiP.XViD-SURViVAL.MZISYS.avi
[01/10/2009 00:19|--a------|5473] G:\Microsoft Word Viewer - Temps fort octobre GO.pdf
[06/10/2009 23:55|--a------|1328] G:\LETTRE DE CLâTURE DE COMPTE.rtf
[07/10/2009 11:38|--a------|534917] G:\850_RENC09_105X150_ROUGE.pdf
[06/10/2009 23:56|--a------|5335] G:\LETTRE DE CLâTURE DE COMPTE.pdf
[30/10/2009 15:07|--a------|78993] G:\17290_1UP.mp3
[30/11/2009 11:09|--a------|1440720896] G:\Goemon.DvdRip.VostFr.Xvid.Team-Ganesa-Extreme-Down.Com.avi
[02/10/2009 12:40|--a------|44032] G:\Modifs d‚brief BP octobre.doc
[08/09/2009 10:55|--a------|3285] G:\textes PMU braquage ? inspection.rtf
[15/09/2009 17:11|--a------|27394] G:\b39e04fffc52d3f67b0c75c6a0d562e027f728f7.swf
[09/10/2009 17:32|--ah-----|4096] G:\._b39e04fffc52d3f67b0c75c6a0d562e027f728f7.swf
[30/10/2009 15:14|--a------|9436] G:\Super_Mario_Brothers._1up.mp3
[29/11/2009 20:14|--a------|58324] G:\S1104.pdf
[12/12/2009 03:20|--a------|29] G:\SERIAL SP2 XP PRO.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
Je vais réitérer l'opération pour 2 autres clés usb ... en espérant que ça ne prenne pas le même temps ! à tout à l'heure !
voilà la 2ième vague :
############################## | UsbFix V6.063 |
User : MaT () # MATHIEU
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:43:56 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe 660
E:\WINDOWS\system32\csrss.exe 708
E:\WINDOWS\system32\winlogon.exe 732
E:\WINDOWS\system32\services.exe 776
E:\WINDOWS\system32\lsass.exe 788
E:\WINDOWS\system32\svchost.exe 956
E:\WINDOWS\system32\svchost.exe 1024
E:\WINDOWS\System32\svchost.exe 1120
E:\WINDOWS\System32\svchost.exe 1244
E:\WINDOWS\System32\svchost.exe 1316
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1376
E:\Program Files\Alwil Software\Avast4\ashServ.exe 1428
E:\WINDOWS\Explorer.EXE 1668
E:\WINDOWS\system32\spoolsv.exe 2028
E:\WINDOWS\System32\nvsvc32.exe 524
E:\WINDOWS\System32\svchost.exe 640
E:\WINDOWS\system32\rundll32.exe 1736
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1752
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe 152
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1844237615-1801674531-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1844237615-1801674531-725345543-1003
Supprimé ! G:\autorun.inf
Supprimé ! G:\._autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[12/12/2009 03:21|-rahs----|211] E:\boot.ini
[28/08/2001 13:00|-rahs----|4952] E:\Bootfont.bin
[12/12/2009 14:05|--a------|206] E:\csb.log
[12/12/2009 03:19|-rahs----|47564] E:\NTDETECT.COM
[12/12/2009 03:19|-rahs----|251712] E:\ntldr
[?|?|?] E:\pagefile.sys
[16/12/2009 02:46|--a------|1872] E:\UsbFix.txt
[12/09/2008 14:56|--ah-----|4096] G:\._.Trashes
[12/09/2008 17:37|--ah-----|82] G:\._FLV
[12/09/2008 16:23|--ah-----|82] G:\._VIRTUAL OPTICIAN.app
[12/09/2008 17:35|--ah-----|82] G:\._VIRTUAL_OPTICIAN.exe
[30/09/2009 17:47|--ah-----|15364] G:\.DS_Store
[12/09/2008 16:56|--ah-----|206040] G:\.VolumeIcon.icns
[12/09/2008 11:54|--a------|2590221] G:\VIRTUAL_OPTICIAN.exe
[22/09/2009 11:04|--a------|236195] G:\2362574_FlyvsLast.rep
[22/09/2009 11:04|--a------|188267] G:\2359256_afro_vs_taeba.rep
[22/09/2009 11:05|--a------|99137] G:\2355126_Smart_IhFvsLRMP.rep
[22/09/2009 11:04|--a------|71855] G:\2360987_RetvsJaystar.rep
[22/09/2009 11:06|--a------|128850] G:\2349949_FlaFvsSzajna.rep
[22/09/2009 11:03|--a------|125418] G:\2361142_JaystarvsRet.rep
[22/09/2009 11:07|--a------|159481] G:\2345269_vs_mana.rep
[22/09/2009 11:03|--a------|94001] G:\2361597_HaydervsHorror.rep
[22/09/2009 11:05|--a------|129870] G:\2357020_1a2a3afOuVSSaSi.rep
[22/09/2009 11:03|--a------|83671] G:\2361795_IdravsOct.rep
[22/09/2009 11:06|--a------|116039] G:\2348997_RetvsCastro.rep
[22/09/2009 10:58|--a------|3346832] G:\wcg2009offline.rar
[22/09/2009 11:05|--a------|202498] G:\2355785_0273_11LL_InteR.rep
[22/09/2009 11:07|--a------|83263] G:\2345667_5571_IGT_fnZ_iC.rep
[22/09/2009 11:06|--a------|131831] G:\2348856_CastrovsDraco.rep
[22/09/2009 11:05|--a------|169829] G:\2355542_0272_11LL_MioT_.rep
[22/09/2009 11:06|--a------|134992] G:\2350123_CaStrO_vs__ret_.rep
[22/09/2009 11:05|--a------|154609] G:\2357274_1a2a3afOuVSStyl.rep
[22/09/2009 11:07|--a------|111889] G:\2343083_HerOjOinVSESC_I.rep
[22/09/2009 11:07|--a------|139856] G:\2340583_1743_ZZZeZ_spok.rep
[22/09/2009 11:06|--a------|112309] G:\2354941_shaunivsace.rep
[22/09/2009 11:06|--a------|0] G:\2354842_Get_OysteinvsEn.rep
[22/09/2009 11:05|--a------|61316] G:\2357331_NsP_PommeVSHist.rep
[22/09/2009 11:05|--a------|108498] G:\2355041_White-RavsBreak.rep
[11/12/2009 22:01|--a------|135360] G:\FixBlast.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.063 |
User : MaT () # MATHIEU
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:43:56 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe 660
E:\WINDOWS\system32\csrss.exe 708
E:\WINDOWS\system32\winlogon.exe 732
E:\WINDOWS\system32\services.exe 776
E:\WINDOWS\system32\lsass.exe 788
E:\WINDOWS\system32\svchost.exe 956
E:\WINDOWS\system32\svchost.exe 1024
E:\WINDOWS\System32\svchost.exe 1120
E:\WINDOWS\System32\svchost.exe 1244
E:\WINDOWS\System32\svchost.exe 1316
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1376
E:\Program Files\Alwil Software\Avast4\ashServ.exe 1428
E:\WINDOWS\Explorer.EXE 1668
E:\WINDOWS\system32\spoolsv.exe 2028
E:\WINDOWS\System32\nvsvc32.exe 524
E:\WINDOWS\System32\svchost.exe 640
E:\WINDOWS\system32\rundll32.exe 1736
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1752
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe 152
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1844237615-1801674531-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1844237615-1801674531-725345543-1003
Supprimé ! G:\autorun.inf
Supprimé ! G:\._autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[12/12/2009 03:21|-rahs----|211] E:\boot.ini
[28/08/2001 13:00|-rahs----|4952] E:\Bootfont.bin
[12/12/2009 14:05|--a------|206] E:\csb.log
[12/12/2009 03:19|-rahs----|47564] E:\NTDETECT.COM
[12/12/2009 03:19|-rahs----|251712] E:\ntldr
[?|?|?] E:\pagefile.sys
[16/12/2009 02:46|--a------|1872] E:\UsbFix.txt
[12/09/2008 14:56|--ah-----|4096] G:\._.Trashes
[12/09/2008 17:37|--ah-----|82] G:\._FLV
[12/09/2008 16:23|--ah-----|82] G:\._VIRTUAL OPTICIAN.app
[12/09/2008 17:35|--ah-----|82] G:\._VIRTUAL_OPTICIAN.exe
[30/09/2009 17:47|--ah-----|15364] G:\.DS_Store
[12/09/2008 16:56|--ah-----|206040] G:\.VolumeIcon.icns
[12/09/2008 11:54|--a------|2590221] G:\VIRTUAL_OPTICIAN.exe
[22/09/2009 11:04|--a------|236195] G:\2362574_FlyvsLast.rep
[22/09/2009 11:04|--a------|188267] G:\2359256_afro_vs_taeba.rep
[22/09/2009 11:05|--a------|99137] G:\2355126_Smart_IhFvsLRMP.rep
[22/09/2009 11:04|--a------|71855] G:\2360987_RetvsJaystar.rep
[22/09/2009 11:06|--a------|128850] G:\2349949_FlaFvsSzajna.rep
[22/09/2009 11:03|--a------|125418] G:\2361142_JaystarvsRet.rep
[22/09/2009 11:07|--a------|159481] G:\2345269_vs_mana.rep
[22/09/2009 11:03|--a------|94001] G:\2361597_HaydervsHorror.rep
[22/09/2009 11:05|--a------|129870] G:\2357020_1a2a3afOuVSSaSi.rep
[22/09/2009 11:03|--a------|83671] G:\2361795_IdravsOct.rep
[22/09/2009 11:06|--a------|116039] G:\2348997_RetvsCastro.rep
[22/09/2009 10:58|--a------|3346832] G:\wcg2009offline.rar
[22/09/2009 11:05|--a------|202498] G:\2355785_0273_11LL_InteR.rep
[22/09/2009 11:07|--a------|83263] G:\2345667_5571_IGT_fnZ_iC.rep
[22/09/2009 11:06|--a------|131831] G:\2348856_CastrovsDraco.rep
[22/09/2009 11:05|--a------|169829] G:\2355542_0272_11LL_MioT_.rep
[22/09/2009 11:06|--a------|134992] G:\2350123_CaStrO_vs__ret_.rep
[22/09/2009 11:05|--a------|154609] G:\2357274_1a2a3afOuVSStyl.rep
[22/09/2009 11:07|--a------|111889] G:\2343083_HerOjOinVSESC_I.rep
[22/09/2009 11:07|--a------|139856] G:\2340583_1743_ZZZeZ_spok.rep
[22/09/2009 11:06|--a------|112309] G:\2354941_shaunivsace.rep
[22/09/2009 11:06|--a------|0] G:\2354842_Get_OysteinvsEn.rep
[22/09/2009 11:05|--a------|61316] G:\2357331_NsP_PommeVSHist.rep
[22/09/2009 11:05|--a------|108498] G:\2355041_White-RavsBreak.rep
[11/12/2009 22:01|--a------|135360] G:\FixBlast.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
Salut et merci pour ton aide. Je suis en train d'effectuer un examen rapide. Je l'ai lancé il y a 20 minutes et toujours pas de réponse. Le compteur s'est bloqué à 1mn21 sur le fichier system32\ssbezier.scr ... Je ne sais pas quoi faire. J'espère que ça va se débloquer car le statut du programme est sur "ne répond pas"
Bon ben je rentre après 5 heures d'absence. Le programme est toujours bloqué. Donc je ne peux pas me servir de cet outil :-(
Bonjour ,
Désolé du temps d absence , quelques imprévu ..
Execute le scan malewarebyte's en mode sans echec :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Désolé du temps d absence , quelques imprévu ..
Execute le scan malewarebyte's en mode sans echec :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Voilà chef :
Logfile of random's system information tool 1.06 (written by random/random)
Run by MaT at 2009-12-17 13:26:03
WIN_XP Service Pack 2
System drive E: has 121 GB (92%) free of 131 GB
Total RAM: 2046 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:07, on 17/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
E:\Program Files\HomePlayer\HomePlayer.exe
E:\Program Files\eMule\emule.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\MaT\Bureau\RSIT.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Documents and Settings\MaT\Bureau\MaT.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HomePlayer] E:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [AVFX Engine] E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0230Mon.exe] F:\DRIVERS\Francais\V0230Mon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Copic Tilevb] Cilevb.com
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe
O4 - HKCU\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe
O4 - HKCU\..\Run: [ZagrebLand] E:\DOCUME~1\MaT\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\MaT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [ZagrebLand] E:\DOCUME~1\MaT\LOCALS~1\Temp\c.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [Google Update] "E:\Documents and Settings\MaT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [Creative Live! Cam Manager] "E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: ZROtEkqxbWA - {B4B96DC7-1E13-C76D-C491-9B3EA3F2B9B5} - E:\WINDOWS\System32\ztquwuf.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by MaT at 2009-12-17 13:26:03
WIN_XP Service Pack 2
System drive E: has 121 GB (92%) free of 131 GB
Total RAM: 2046 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:07, on 17/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
E:\Program Files\HomePlayer\HomePlayer.exe
E:\Program Files\eMule\emule.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\MaT\Bureau\RSIT.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Documents and Settings\MaT\Bureau\MaT.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HomePlayer] E:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [AVFX Engine] E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0230Mon.exe] F:\DRIVERS\Francais\V0230Mon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Copic Tilevb] Cilevb.com
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe
O4 - HKCU\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe
O4 - HKCU\..\Run: [ZagrebLand] E:\DOCUME~1\MaT\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\MaT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [ZagrebLand] E:\DOCUME~1\MaT\LOCALS~1\Temp\c.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [Google Update] "E:\Documents and Settings\MaT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [Creative Live! Cam Manager] "E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" (User '?')
O4 - HKUS\S-1-5-21-1844237615-1801674531-725345543-1003\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: ZROtEkqxbWA - {B4B96DC7-1E13-C76D-C491-9B3EA3F2B9B5} - E:\WINDOWS\System32\ztquwuf.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
